Una gran promesa con un gran atractivo. Eso se escucha mucho en el mundo de la ciberseguridad, donde a menudo se le promete una soluci\u00f3n r\u00e1pida y sencilla que se ocupar\u00e1 de todas sus necesidades de ciberseguridad, resolviendo sus desaf\u00edos de seguridad de una sola vez. <\/p>\n
Podr\u00eda ser una herramienta basada en inteligencia artificial, una nueva herramienta de gesti\u00f3n superior o cualquier otra cosa, y probablemente ser\u00eda bastante eficaz en lo que promete hacer.<\/p>\n
Pero, \u00bfes una bala de plata para todos sus problemas de ciberseguridad? No. No existe una soluci\u00f3n f\u00e1cil e impulsada por la tecnolog\u00eda para lo que realmente es el mayor desaf\u00edo de la ciberseguridad: las acciones de los seres humanos. <\/p>\n
No importa cu\u00e1n avanzadas sean sus mejores defensas. Cortafuegos perimetrales, inicios de sesi\u00f3n de varios niveles, autenticaci\u00f3n multifactor, herramientas de inteligencia artificial: todo esto se vuelve f\u00e1cilmente ineficaz cuando Bob, de un departamento anodino, hace clic en un enlace de phishing en un correo electr\u00f3nico.<\/p>\n
esto no es noticia para nadie<\/h2>\n
Todos hemos escuchado esto antes. El hecho de que los humanos sean una falla clave en la estrategia de seguridad cibern\u00e9tica no es noticia o, al menos, no deber\u00eda ser noticia. pero solo pregunta Uber<\/a> o Juegos de estrellas de rock<\/a> si pensaban que sus sistemas estaban a salvo de la ingenier\u00eda social. <\/p>\n Ambas compa\u00f1\u00edas fueron violadas recientemente porque un pirata inform\u00e1tico enga\u00f1\u00f3 a un empleado para que hiciera algo tan contrario a todas las mejores pr\u00e1cticas de seguridad que uno se pregunta si la persona que fue enga\u00f1ada alguna vez escuch\u00f3 alguna noticia sobre seguridad de TI. <\/p>\n Incluso podr\u00eda preguntarse si ese empleado ten\u00eda alg\u00fan tipo de capacitaci\u00f3n en seguridad cibern\u00e9tica.<\/p>\n En ambos casos, el ataque exitoso no involucr\u00f3 a un atacante muy sofisticado que us\u00f3 herramientas de \u00faltima generaci\u00f3n mientras explotaba vulnerabilidades a\u00fan no reveladas. <\/p>\n Todo lo que se necesit\u00f3 fue un simple mensaje de ingenier\u00eda social, algo como, “Hola Bob, soy del equipo de TI y necesitamos verificar algo en su PC, as\u00ed que le enviar\u00e9 una herramienta para que la ejecute. Simplemente haga clic en el enlace de abajo.”<\/p>\n La ingenier\u00eda social fue un impulsor de la pirater\u00eda hace m\u00e1s de 20 a\u00f1os y, aparentemente, todav\u00eda no nos hemos alejado de ella. <\/p>\n Para colmo de males, la ingenier\u00eda social exitosa no se limita a organizaciones no t\u00e9cnicas. <\/p>\n Es muy plausible que un usuario inexperto en un departamento gubernamental atrasado pueda caer en la ingenier\u00eda social, por ejemplo, pero mucho menos alguien que trabaja en una empresa de tecnolog\u00eda l\u00edder, y vemos que tanto Uber como Rockstar Games se vieron afectados por la ingenier\u00eda social.<\/p>\n En alg\u00fan momento, como profesional de la ciberseguridad con la responsabilidad de educar a sus usuarios y concienciarlos sobre los riesgos a los que ellos (y, por extensi\u00f3n, la organizaci\u00f3n) est\u00e1n expuestos, pensar\u00eda que sus colegas dejar\u00edan de caer en lo que es literalmente el truco m\u00e1s antiguo en el libro de jugadas de pirater\u00eda. <\/p>\n Es concebible que los usuarios no est\u00e9n prestando atenci\u00f3n durante el entrenamiento o simplemente est\u00e9n demasiado ocupados con otras cosas para recordar lo que alguien les dijo sobre lo que pueden hacer clic o no. <\/p>\n Sin embargo, los ataques de ingenier\u00eda social han estado tan constantemente en las noticias p\u00fablicas, no solo en las noticias de seguridad cibern\u00e9tica, que la excusa “No sab\u00eda que no deb\u00eda hacer clic en los enlaces de correo electr\u00f3nico” es cada vez m\u00e1s dif\u00edcil de aceptar.<\/p>\n No existe una soluci\u00f3n m\u00e1gica para las implicaciones de ciberseguridad del comportamiento humano.<\/p>\n Los humanos cometer\u00e1n errores y, como en todos los caminos de la vida donde los humanos cometen errores repetidamente, reforzar la educaci\u00f3n es realmente su \u00fanica opci\u00f3n.<\/p>\n Si las empresas expertas en tecnolog\u00eda como Uber y Rockstar Games pueden equivocarse, tambi\u00e9n le puede pasar a cualquier otra persona. La \u00fanica opci\u00f3n que tiene es impresionar las mejores pr\u00e1cticas de seguridad cibern\u00e9tica en cada empleado a trav\u00e9s de programas educativos rigurosos.<\/p>\n Y no son solo los usuarios los que necesitan educaci\u00f3n: tambi\u00e9n debe reforzar estas pr\u00e1cticas en su equipo de seguridad, cubriendo remendar<\/a>permisos y posicionamiento general de seguridad<\/a>. <\/p>\n Siempre existir\u00e1 el riesgo de que un usuario que tenga un mal d\u00eda haga clic en un enlace que prometa que alguien en una parte remota del mundo est\u00e1 tratando de darle millones de d\u00f3lares si solo visita ese sitio web. <\/p>\n Pero, como con todos los enfoques de ciberseguridad, el enfoque debe estar en minimizar y mitigar ese riesgo. Reforzarse y educarse constantemente es su mejor defensa.<\/p>\n Nota: Este art\u00edculo est\u00e1 escrito y patrocinado por <\/em>TuxCare<\/em><\/a>el l\u00edder de la industria en grado empresarial <\/em>automatizaci\u00f3n de linux<\/em><\/a>. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y <\/em>Administradores de servidores Linux<\/em><\/a> buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare y est\u00e1ndar y <\/em>servicios de apoyo mejorados<\/em><\/a> ayudar a asegurar y respaldar m\u00e1s de un mill\u00f3n de cargas de trabajo de producci\u00f3n.<\/em><\/p>\n <\/p>\n<\/div>\nSin embargo, no estamos aprendiendo<\/h2>\n
Reforzar con fuerza el mensaje: esa es su \u00fanica opci\u00f3n<\/h2>\n